ファイルアップロードとS3連携

第71回 • 40枚

更新: 2026/1/17

ナレーション

第71回スライド1: XSS/CSRF/SQLインジェクション対策

mindmap root((Web脆弱性対策)) XSS 反射型格納型 DOM-based CSRF トークン SameSite SQLインジェクションプレースホルダ ORM

今回のテーマ

Webアプリケーションにおける3大脆弱性の詳細理解
実践的な攻撃手法と防御策

学習目標

XSS（クロスサイトスクリプティング）の種類と対策を理解する
CSRF（クロスサイトリクエストフォージェリ）の仕組みと防御法を学ぶ
SQLインジェクションの攻撃パターンと防御実装を習得する
コンテンツセキュリティポリシー（CSP）を適切に設定できる

前回の復習

第70回「OWASP Top 10詳解」で学んだ脅威カテゴリ
今回は特にA03:2021-Injectionに深く踏み込む

1/40

アプリを使ってみる

当研究室発の人の成長を後押しするアプリです。

アプリを見る